ENGENHARIA SOCIAL

Engenharia social é termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações ou garantir vantagens como estacionar seu carro na empresa em horário onde apenas gerentes e diretores podem.

Vou abortar diversos assuntos sobre ataques Hackers, para entender esse mundo vamos entender como era feito os ataques em uma época em que não existia computadores… você não vai acreditar mas muita técnica daquela época é usada até hoje, ou seja, muitos ataques são planejados e executado fora das redes, depois são aprimorados e ai sim inicia o ataque através de computadores


Para começar quero indicar um ótimo filme que descreve exatamente o que eu estou falando e será um belo programa para final semana.
Prenda-me se for capaz (Catch Me If you Can) – 2002 dirigido por Steven Spielberg com o DiCaprio e Tom Hanks, filme se passa na década de 60 e retrata a história de Frank Abagnale que já foi médico, advogado e co-piloto, tudo isso com apenas 18 anos. Mestre na arte da Engenharia Social ele aproveita suas habilidades para viver a vida como quer e praticar golpes milionários, que o torna o ladrão de banco mais bem sucedido da história dos Estados Unidos.

Bônus
O Lobo de Wall Street (The Wolf od Wall Street) – 2013, Dirigido por Martin Scorsese  e estrelado pelo DiCaprio. Filme relata as fraudes de seguro e corrupção em Wall Street na década de 1990.

Após assistir esses grandes filmes terá uma ideia de como é enganar, ai vamos falar como fazer isso e como isso foi transportado para os computadores (rede), como através da engenharia social podemos conseguir pegar informações importantes antes de executar um ataque virtual nos estabelecimentos, conhecer sobre o direito digital e suas brechas, claro tudo isso apenas par conhecimento acadêmico, seja bem vindo a Engenharia Social.

Engenharia Social mais mortal do que você pensa.

Shutdown Analise de LOGS

Shutdown Analise de Logs, dica básica para quando o servidor que você administra reinicia do nada na madrugada.

Verificação Básica

Se não ajudar a resolver vai pelo menos te dar um norte. Iniciamos verificando os últimos logs do servidor com o comando abaixo:
 last -x | head

Shutdown Analise de LOGS mostrando quando e quem  reiniciou o servidor.

Próximo passo é verificar os logs em /var/log do servidor.
Uma linha rápida de uma linha para filtrar as mensagens de log mais relevantes é esta:
grep -iv ‘: starting|kernel: .: Power Button|watching system buttons|Stopped Cleaning Up|Started Crash recovery kernel’ /var/log/messages /var/log/syslog /var/log/apcupsd | grep -iw ‘recover[a-z]|power[a-z]|shut[a-z ]*down|rsyslogd|ups’

Shutdown Analise de LOGS
Imagem da linha de comando.

Ele vai trazer um resultado como esse:

Shutdown Analise de LOGS
Resultado do comando executado.

Quando um desligamento inesperado ou uma falha de hardware ocorrer, os sistemas de arquivos não serão adequadamente desmontados. Assim, na próxima inicialização, você obtém logs como este:
EXT4-fs … INFO: recovery required…” ou “Starting XFS recovery filesystem …” ou “systemd-fsck: … recovering journal

Quando o sistema desliga porque o usuário pressionou o botão liga / desliga, você obtém logs como este:
“systemd-logind: Power key pressed” e ou  “systemd-logind: Powering Off…” “systemd-logind: System is powering down

Somente quando o sistema é desligado, você obtém logs como este:
rsyslogd: … exiting on signal 15

Quando o sistema é desligado devido ao superaquecimento, você recebe logs como este:
critical temperature reached…,shutting down

Espero que que essas dicas ajude muitos profissionais para dar uma ajuda na análise inicial em servidores linux, pois é muito importante a leitura de logs, próximo post em Linux será como configurar syslog para os servidores onde mostro como organizar melhor os logs para facilitar a leitura quando houver algum problema no servidor ou restart inesperado e com essas configurações registrar um log de qualidade e organizado.
Logo também teremos videos mostrando na prática como configurar nas principais distribuições Linux do mercado não apenas os logs como diversas ferramentas como Zabbix, Zimbra entre outros.

Shutdown Analise de LOGS
Linux - Logs

Sedentarismo Inimigo Mortal

Sedentarismo Inimigo Mortal para os profissionais de TI.
Passa muitas horas sentado na cadeira do escritório?
Não tem tempo para fazer exercícios físicos?
Tem uma rotina carregada de stress?

Essa é a receita para diversos problemas de saúde, como o excesso de peso, sobrecarga emocional no trabalho.
Hoje essa é a realidade para quem trabalha na area de Tecnologia e se deixar consome nossas vidas. Hoje quem trabalha com horários fixos como Monitoramento, suporte local entre outros consegue ter uma vida e se programar para outras atividades.

Mas para quem está em área de sistemas, infraestrutura como servidores, gestão que precisa sempre se atualizar, fazer cursos, obter certificações, ser acionado em horários mais diferentes, ficar em conferências de crise em horas e mais horas… acabam descuidando da saúde e com o passar do tempo teremos diversos problemas de saúde.

Com isso eu mesmo procurei mudar alguns hábitos e arrancar tempo para mim e família e diminuir o ritmo, pois eu perdi a esperança de ficar rico, então quer ter pelo menos a saúde em dia 😀

Nessa sessão vou lançar diversas discas, que eu mesmo estou praticando e está funcionado, de forma lenta mas está indo…  

1 – Pratique caminhada de 1 hora pelos menos, faz uma grande diferencia. (Voltei a frequente academia Musculação/Hidroginástica)

2 – Na alimentação eu reduzi o carboidrato, em cada refeição do dia eu coloco apenas 1 tipo de carbo… e aumentei os demais como reguladores, fibras etc….

3 – Cortei açúcar e refrigerantes, doces, etc….açúcar apenas das frutas. (Não consigo mais tomar café com açúcar).

4 – Passei a estudar 2 horas por no máximo.

5 – Cumpro minha jornada de trabalho apenas, não vou mais além…

Resto das horas que sobre, família… sempre com eles… vc vai ver como faz diferença.. 🙂
Não tem jeito, temos que se desconectar um pouco!

Sedentarismo Inimigo Mortal Imagem representando sedentarismo inimigo mortal dos profissionais de TI.
Imagem representando o problema que profissional de TI sofre.

Zimbra Collaboration Suite

Zimbra Collaboration Suite Quem ai gosta?
Vamos lá para segundo post desse blog lindo e maravilhoso…  😊

Esse blog terá diversos assuntos, mas todos relacionados com informática, teremos cursos, piadas, dicas, receitas e etc…
Vamos lá… quero anunciar que vamos começar com sequencia especial… essa pra quem já trabalha com TI, vamos falar sobre “Zimbra”.

Zimbra Collaboration Suite (ZCS) é um groupware criado pela Zimbra, Inc. A empresa foi comprada pela Yahoo! em Setembro de 2007 e depois comprada pela VMWare em 12 de Janeiro de 2010.

O software trabalha no modelo “cliente e servidor”. Duas versões do Zimbra são disponibilizadas: a open-source e a comercial, onde esta última possui o suporte comercial da “Zimbra Network” com componentes de código fechado, basicamente para conexão com o Microsoft Outlook para sincronismo de agenda.

O código-fonte do Zimbra Collaboration Suite (ZCS) é disponibilizado sobre a licença Yahoo Public License (YPL), derivada da licença Mozilla Public License (MPL).

Esse especial vamos falar tudo a respeito do zimbra e discas sobre ele,  conforme der vou postando os tópicos, que são:

* Introdução ao Zimbra;
* Preparando o Ambiente para Instalar o Zimbra;
* Instalação do Zimbra OSE 8;
* Administração do Zimbra;
* Customização e Logs no Zimbra;
* Autenticação e Provisionamento de usuários;
* Utilitários de Linha de Comando;
* Melhorando a Segurança no Zimbra;
* Restrições de acesso no Zimbra;
* Configuração Anti-spam no Zimbra;
* Zimbra Performance e Tuning; Backup e Restore no Zimbra;
* Migrando para Zimbra;
* Zimbra Multi-Server – Parte I e Parte II 

Vamos ter praticamente um curso de Zimbra gratuitamente, se possível vou tentar criar videos demonstrando cada passo, não é uma promessa mas vou tentar, devido ao tempo curto que tenho não sei se vou conseguir, serpa muito bem vindo sugestões melhorias para conteúdo e na medida do possível vou tirando as dúvidas.

Zimbra Collaboration Suite logo.